ผู้ที่เก็บUSBที่หายไปได้จะเปิดดูไฟล์ข้างในอาจเป็นอันตรายได้
Posted: 11 Apr 2016, 11:25
งานวิจัยชี้ เกือบครึ่งของผู้ที่เก็บ USB ที่หายไปได้จะเปิดดูไฟล์ข้างใน และอาจเป็นช่องทางอันตรายในการโจมตีได้
เว็บไซต์ NakedSecurity ของ Sophos ได้มีการเขียนเล่าถึงงานวิจัยจาก University of Illinois ซึ่งได้ทำการทดสอบด้วยการนำ USB Drive จำนวน 297 ชุดไปวางไว้ภายในมหาวิทยาลัย และสำรวจดูว่าผู้ที่เก็บ USB เหล่านั้นได้จะทำอะไรกับมันต่อ
ผลการศึกษานี้ถือว่าค่อนข้างน่ากลัว เพราะถ้าหาก Malware ถูกติดตั้งเอาไว้ใน USB เหล่านี้ อัตราการโจมตีสำเร็จจะอยู่ที่ 45-98% เลยทีเดียว โดยความเร็วที่ผู้เก็บ USB เหล่านี้ได้และนำไปเปิดในเครื่องของตัวเองนั้นก็พบว่า Drive แรกใช้เวลาเพียงไม่ถึง 6 นาทีหลังจากนำไปวางทิ้งไว้เท่านั้น
48% ของผู้ที่เก็บ USB Drive นั้นไปเชื่อมต่อกับคอมพิวเตอร์จะทำการเปิดไฟล์ที่บันทึกอยู่ภายใน USB Drive ในขณะที่ 98% ของ USB Drive ทั้งหมดที่วางทิ้งไว้ก็ถูกเก็บไป
หลังจากนั้นทางทีมเหล่านักวิจัยก็ไปขอให้เหล่าผู้ที่เก็บ USB Drive เหล่นั้นแปละเปิดไฟล์บน USB Drive ทำแบบสอบถาม และพบผลสำรวจที่น่าสนใจ
16% ของผู้เปิด USB เหล่านั้นได้ทำการสแกนด้วย Anti-virus Software
8% ของผู้เปิด USB เหล่านั้นเชื่อว่าระบบรักษาความปลอดภัยของ OS จะปกป้องภัยอันตรายให้เอง
8% ยอมที่จะสละ PC ของตน หรือใช้เครื่องของมหาวิทยาลัยเปิดแทน
ก่อนหน้านี้ CompTIA เองก็เคยทำการทดสอบคล้ายๆ กันด้วยการนำ USB Drive ที่ไม่มียี่ห้อจำนวน 200 ตัวไปวางทิ้งไว้ในสถานที่สาธารณะ และพบว่า 1 ใน 5 ของผุ้ใช้งานที่เก็บ USB เหล่านี้ได้และนำไปเชื่อมต่อกับเครื่องคอมพิวเตอร์ จะทำกิจกรรมอื่นๆ เช่นการเปิด Text File, การเปิด Web Link หรือแม้แต่ส่ง Email ไปยังรายชื่อ Email ที่บันทึกอยู่ภายใน USB Drive นั้น
เรื่องนี้สอนให้รู้ว่า ผู้ใช้งานอาจติด Malware, Ransomware, Virus และอื่นๆ ได้อย่างง่ายดายหากเกิดการโจมตีผ่าน USB Drive ที่วางทิ้งไว้ตามที่สาธารณะหรือสถานที่ต่างๆ และเป็นอีกหนึ่งประเด็นที่ควรแจ้งเตือนเหล่าผู้ใช้งานให้ดี
ที่มา : https://www.techtalkthai.com/research-s ... re-opened/
11/04/2016
เว็บไซต์ NakedSecurity ของ Sophos ได้มีการเขียนเล่าถึงงานวิจัยจาก University of Illinois ซึ่งได้ทำการทดสอบด้วยการนำ USB Drive จำนวน 297 ชุดไปวางไว้ภายในมหาวิทยาลัย และสำรวจดูว่าผู้ที่เก็บ USB เหล่านั้นได้จะทำอะไรกับมันต่อ
ผลการศึกษานี้ถือว่าค่อนข้างน่ากลัว เพราะถ้าหาก Malware ถูกติดตั้งเอาไว้ใน USB เหล่านี้ อัตราการโจมตีสำเร็จจะอยู่ที่ 45-98% เลยทีเดียว โดยความเร็วที่ผู้เก็บ USB เหล่านี้ได้และนำไปเปิดในเครื่องของตัวเองนั้นก็พบว่า Drive แรกใช้เวลาเพียงไม่ถึง 6 นาทีหลังจากนำไปวางทิ้งไว้เท่านั้น
48% ของผู้ที่เก็บ USB Drive นั้นไปเชื่อมต่อกับคอมพิวเตอร์จะทำการเปิดไฟล์ที่บันทึกอยู่ภายใน USB Drive ในขณะที่ 98% ของ USB Drive ทั้งหมดที่วางทิ้งไว้ก็ถูกเก็บไป
หลังจากนั้นทางทีมเหล่านักวิจัยก็ไปขอให้เหล่าผู้ที่เก็บ USB Drive เหล่นั้นแปละเปิดไฟล์บน USB Drive ทำแบบสอบถาม และพบผลสำรวจที่น่าสนใจ
16% ของผู้เปิด USB เหล่านั้นได้ทำการสแกนด้วย Anti-virus Software
8% ของผู้เปิด USB เหล่านั้นเชื่อว่าระบบรักษาความปลอดภัยของ OS จะปกป้องภัยอันตรายให้เอง
8% ยอมที่จะสละ PC ของตน หรือใช้เครื่องของมหาวิทยาลัยเปิดแทน
ก่อนหน้านี้ CompTIA เองก็เคยทำการทดสอบคล้ายๆ กันด้วยการนำ USB Drive ที่ไม่มียี่ห้อจำนวน 200 ตัวไปวางทิ้งไว้ในสถานที่สาธารณะ และพบว่า 1 ใน 5 ของผุ้ใช้งานที่เก็บ USB เหล่านี้ได้และนำไปเชื่อมต่อกับเครื่องคอมพิวเตอร์ จะทำกิจกรรมอื่นๆ เช่นการเปิด Text File, การเปิด Web Link หรือแม้แต่ส่ง Email ไปยังรายชื่อ Email ที่บันทึกอยู่ภายใน USB Drive นั้น
เรื่องนี้สอนให้รู้ว่า ผู้ใช้งานอาจติด Malware, Ransomware, Virus และอื่นๆ ได้อย่างง่ายดายหากเกิดการโจมตีผ่าน USB Drive ที่วางทิ้งไว้ตามที่สาธารณะหรือสถานที่ต่างๆ และเป็นอีกหนึ่งประเด็นที่ควรแจ้งเตือนเหล่าผู้ใช้งานให้ดี
ที่มา : https://www.techtalkthai.com/research-s ... re-opened/
11/04/2016